• No results found

Ensam är inte alltid starkast - en behovsinventering avseende (närmare) samverkan mellan IT- och bedrägerisektionen i polisregion Syd

N/A
N/A
Protected

Academic year: 2021

Share "Ensam är inte alltid starkast - en behovsinventering avseende (närmare) samverkan mellan IT- och bedrägerisektionen i polisregion Syd"

Copied!
42
0
0

Loading.... (view fulltext now)

Full text

(1)

ENSAM ÄR INTE ALLTID

STARKAST

- EN BEHOVSINVENTERING AVSEENDE

(NÄRMARE) SAMVERKAN MELLAN IT- OCH

BEDRÄGERISEKTIONEN I POLISREGION SYD

NEJRA EFENDIC

GYLTENE LIMANI

Examensarbete i kriminologi Malmö universitet

15 hp Hälsa och samhälle

(2)

ENSAM ÄR INTE ALLTID

STARKAST

- EN BEHOVSINVENTERING AVSEENDE

(NÄRMARE) SAMVERKAN MELLAN IT- OCH

BEDRÄGERISEKTIONEN I POLISREGION SYD

NEJRA EFENDIC

GYLTENE LIMANI

Efendic, N & Limani, G. Ensam är inte alltid starkest. En behovsinventering avseende (närmare) samverkan mellan IT- och bedrägerisektionen i polisregion Syd. Examensarbete i kriminologi 15 högskolepoäng. Malmö universitet: Fakulteten för hälsa och samhälle, institutionen för Kriminologi, 2019.

Syftet med föreliggande uppsatsarbete har varit att identifiera styrkor och brister hos IT- och bedrägerisektion som kan komma att påverka en eventuellt närmare samverkan. Syftet har även varit att undersöka nyckelinformanters inställning till en närmare samverkan mellan IT-sektionen och bedrägerisektionen i polisregion Syd. För att kunna besvara syftet har författarna genomfört sex semistrukturerade intervjuer med informanter från bedrägerisektionen och IT-sektionen. Resultatet i uppsatsarbetet belyste att informanterna är positivt inställda till en samverkan och att det bör införskaffas en ytterligare understödsgrupp till bedrägerisektionen avseende bedrägeribrott med inslag av IT. Vidare har resultatet visat att det finns goda kompetenser hos IT-utredare som är gynnsamt för en nära samverkan med bedrägerisektionen. Således anses bristerna och utmaningarna med nära

samverkan vara ansvarsfördelningen och att bedrägerisektionen inte har tillräckligt med kompetenser inom IT. Detta tyder på att ledningen måste prioritera de identifierade bristerna som kan tänkas påverka en närmare samverkan mellan sektionerna, för en förbättrad utredningsverksamhet.

Författarna har varit medvetna om att det funnits begränsningar i uppsatsarbetet, vilket är den låga kvalitativa datainsamlingen som ska representera hela

polisregion Syd. Det finns även en viss avsaknad av tidigare forskning kring ämnen och med orsak till detta är det därför viktigt att fortsätta studera inom området.

Nyckelord: Bedrägeribrott, internetrelaterad brottslighet, Polisen, polisregion Syd,

(3)

ALONE IS NOT ALWAYS

STRONGEST

- A NEED INVENTORY REGARDING (CLOSER)

COLLABORATION BETWEEN THE

CYBERCRIME- AND FRAUD SECTION WITHIN

REGION SOUTH OF THE (SWEDISH) POLICE

AUTHORITY

NEJRA EFENDIC

GYLTENE LIMANI

Efendic, N & Limani, G. Alone is not always strongest. A need inventory

regarding (closer) collaboration between the cybercrime- and fraud section within region south of the (Swedish) police authority. Degree project in Criminology 15

credits. Malmö University: Faculty of Health and Society, Department of

Criminology, 2019.

The purpose of this study was to identify the strengths and shortcomings within the cybercrime- and fraud section that may affect a possible closer cooperation. The purpose was also to examine attitudes of key informants regarding closer cooperation between the cybercrime section and fraud section within region south of the (Swedish) police authority. To be able to fulfill the purpose of this essay, the authors conducted six semi-structured interviews with informants from the fraud section and cybercrime section. The results of the essay highlighted that the informants are positively committed to a closer cooperation and that an additional support group should be acquired for the fraud section regarding fraud offenses with elements of cybercrime. Furthermore, the results have shown that there are good competencies in cyber investigators, which is favorable for close

cooperation with the fraud section. The shortcomings and challenges of close cooperation are considered to be distribution of responsibilities and that the fraud section does not have sufficient expertise in cyber elements. This indicates that the management must prioritize the identified deficiencies that can be expected to affect a closer cooperation between the sections. Limitations with the study is the low qualitative data collection that aims to represent the entire region south of the (Swedish) police authority. There is also a certain lack of previous research around the subject and therefore it is important to keep researching in this field.

Keywords: Collaboration, cybercrime, fraud, police, region south of the (Swedish)

(4)

Förord

Föreliggande uppsatsarbete är skrivet på uppdrag av regionala utredningsenheten, polisregion Syd. Därför vill vi ta tillfället i akt och tacka våra uppdragsgivare Åsa Berggren, sektionschef för internetrelaterad brottslighet och Carolina Adler, sektionschef för bedrägeribrott, för tilldelat uppdrag men även för ert engagemang och hjälp under uppsatsarbetets gång. Vidare vill vi även tacka alla informanter som deltagit i uppsatsarbetet, utan er hade uppdraget inte varit möjligt att fullfölja. Slutligen vill vi rikta ett extra stort tack till vår handledare Simon Wallengren, för hans behjälpliga vägledning och synpunkter under uppsatsarbetets gång.

Malmö, Maj 2019

(5)

INNEHÅLLSFÖRTECKNING

INLEDNING ……….……… ……… 6

Syfte och frågeställningar ……….… …….… 6

Definitioner ……… 7

Avgränsningar ………..… 8

BAKGRUND ……….…… 8

Behovsinventering ……….. 9

Medarbetardrivet utvecklingsarbete ……… 10

European Cybercrime center - EC3 ………. . 11

Sveriges motsvarighet till EC3 - SC3 ………..…. 11

Polisregionernas motsvarighet till SC3 - RC3 ………..… 11

POLISFORSKNING ……… 12

Polisens förmåga att hantera IT-brott ……… 12

Polisen kan bli effektivare ……… 13

TEORETISK REFERENSRAM ……….……… 14 Samverkansteori ………..……… 14 METOD ………..……… 16 Forskningsmetod ………..………… 16 Förförståelse ……… 16 Urval ………..……… 17 Etiska överväganden ……… 17 Tillvägagångssätt ………..……… 18 Intervjuns utformande ……… 19 Transkribering ……….……… 20 Analysmetod ……….…….……… 20 RESULTAT ……….……… 21 Styrkor ……….……… 21

Brister och utvecklingsmöjligheter ………..……… 22

Externa faktorer som påverkar ……… 23

Ledningsnivå ………..… 23

Brytpunkten mellan sektionerna ……….……… 24

Inställning till (närmare) samverkan ……….. …… 24

DISKUSSION ……… 25

Resultatdiskussion ……… 25

Metoddiskussion ……… 27

Validitet och reliabilitet ………..………. 29

SLUTSATS ……….……… 30

Rekommendationer ……….. 31

(6)

BILAGOR ……… 35 Bilaga 1 ……… 35 Bilaga 2 ……… 36 Bilaga 3 ……… 37 Bilaga 4 ……….……… 38 Bilaga 5 ……….……… 39

(7)

INLEDNING

Bedrägerier med inslag av informationsteknik (IT) är en av Sveriges mest 1

snabbväxande brottstyp (Trygghetskommissionen 2019). Sedan omorganisationen 2015 har statistik visat på att polisregion Syd är den polisregion som årligen drabbas av störst antal anmälda bedrägerier med inslag av IT . Från år 2017 till 2

2018 ökade de anmälda bedrägeribrotten med 25% i polisregion Syd . 3

Majoriteten av dem var med inslag av IT.

Den omfattande utvecklingen av bedrägeribrott med inslag av IT har resulterat i en rad olika utmaningar för Polisen (PwC Sverige 2018) . En av utmaningarna är att ständigt hitta samband mellan bedrägeribrott samt IT-brott och samordna utredningarna så de sker inom samma ramverk (a.a.). Den typ av bedrägerier med inslag av IT som är vanligast i polisregion Syd är ”phishing”. Vid ett sådant utredningsärende, eller andra typer av bedrägeribrott med inslag av IT, krävs det att bedrägerisektionen arbetar tillsammans med IT-sektionen för ett lyckat utredningsresultat . 4

En annan utmaning som polisregion Syd står inför är att moduset på bedrägerier med inslag av IT blir allt mer komplexa (Brottsförebyggande rådet, Brå 2016a; PwC Sverige 2018; Riksrevisionen 2015). Detta ställer inte enbart höga krav på polisregion Syd, utan hela Polisens arbetsmetoder. Polisen kan inte hantera utmaningarna med traditionellt polisarbete utan måste utveckla arbetsmetoder för att i ett tidigare skede och mer slagkraftigt ha möjlighet att utreda den här

brottstypen (Brå 2016a; Riksrevisionen 2015). Det är viktigt att Polisen håller jämna steg med utvecklingen av bedrägeribrott med inslag av IT, för att den brottsutredande verksamheten inte ska försämras (a.a.). Därför är det ytterst viktigt att polisregion Syd möter upp de brister som finns och tar tillvara de styrkor som finns inom sektionerna för att implementering av nya arbetsmetoder ska vara effektivt på lång sikt (a.a.). Med bakgrund av det här behövs det en grund för bedrägerisektionen och IT-sektionen för en fortsatt framtida samverkan. En grund underlättar implementeringen av nya arbetsmetoder för de berörda sektionerna och gynnar därmed landets medborgare i effektivare

brottsbekämpning.

Syfte och frågeställningar

Syftet med föreliggande uppsatsarbete är att på uppdrag av regionala

utredningsenheten, polisregion Syd, identifiera styrkor och brister hos vardera sektion som kan komma att påverka en eventuellt närmare samverkan. Det här genom en behovsinventering utifrån selekterade nyckelinformanter. Vidare ämnar uppsatsarbetet att undersöka selekterade nyckelinformanters inställning till en

Vidare i uppsatsen kommer informationsteknik att benämnas med IT.

1

Personlig kommunikation med uppdragsgivare 190325.

2

(a.a.).

3

(a.a.).

(8)

närmare samverkan mellan IT-sektionen och bedrägerisektionen i polisregion Syd, för ett bättre resultat i det brottsutredande arbetet. Syftet tas i uttryck i följande frågeställningar:

• Vilka styrkor uppfattar de selekterade nyckelinformanterna att IT- och bedrägerisektionen har i polisregion Syd ?

• Vilka brister finns enligt de selekterade nyckelinformanterna på IT- och bedrägerisektionen i polisregion Syd ?

• Vilken inställning har de selekterade nyckelinformanter till en närmare samverkan mellan sektionerna ?

• Hur kan samverkansarbetet mellan sektionerna utvecklas och effektiviseras ?

Definitioner

För att öka läsarens förståelse om ämnet som uppsatsarbetet berör, följer nedan en redogörelse kring somliga begrepp.

Internetrelaterad brottslighet (IT-brott) är all typ av brottslighet som begås genom

att förövaren använder sig av tekniska medel för att begå brottet (Polisen 2018a). Däremot finns det endast två definierade IT-brott i lagstiftningen, dataintrång och datorbedrägeri (a.a.).

Bedrägeribrott är en brottslig gärning där förövaren uppsåtligen vilseleder ett

brottsoffer och på så vis erhåller en ekonomisk vinning (Polisen 2019a).

Bedrägeribrott med inslag av informationsteknik (IT). Exempel på den här typen

av brott är det så kallade ”phishing”. Phishing som kallas för nätfiske på svenska innebär att förövaren får offret att lämna ifrån sig, bland annat, användarnamn och lösenord (a.a.). Det här får förövaren tillgång till genom att skicka e-post med skadliga länkar till offret. Den information som förövaren lyckas ta till sig används sedan för att få tillgång till brottsoffrets pengar (a.a.). På sådant vis erhåller förövaren en ekonomisk vinning.

Polisregion Syd är en av de sju polisregioner som skapades efter

omorganisationen 2015 och har sitt huvudsäte i Malmö (Saco-S 2019).

Polisregion syd omfattar Skåne län, Blekinge län, Kronoberg län samt Kalmar län och är indelad i fem polisområden: Malmö, nordvästra Skåne, Blekinge nordöstra Skåne, Kalmar Kronoberg och södra Skåne (a.a.).

Regionala utredningsenheten utreder en rad olika brott, bland annat IT-brott och

bedrägeribrott som inte har en direkt lokal anknytning (Polisen 2019b). Regionala utredningsenheten i polisregion Syd har under en längre period haft en

bedrägerisektion. En sektion inrättades i maj 2018 och ett regionalt IT-brottscentrum i maj 2019.

(9)

Ledning innefattar sektionschef, gruppchef och förundersökningsledare i

föreliggande uppsatsarbete.

Samverkan definieras på olika vis beroende på kontext. Föreliggande

uppsatsarbete förhåller sig till definitionen om att samverkan är när organisationer tillför deras resurser, kompetenser och kunskaper mot att tillsammans nå ett gemensamt mål (Brå 2016b).

Avgränsningar

Polisen ska samverka med andra myndigheter för att minska brottsligheten och öka tryggheten (Riksrevisionen 2015). Däremot kommer föreliggande

undersökningsområde endast att rikta sig till Polisen. Undersökningsområdet avgränsas ytterligare till polisregion Syd där de avgränsade sektionerna är bedrägerisektionen och IT-sektionen på regionala utredningsenheten. Med bakgrund till uppsatsarbetets syfte och avgränsningar riktar uppsatsen sig till ledning och medarbetare som arbetar med de angivna brotten på den regionala utredningsenheten, polisregion Syd.

BAKGRUND

I januari 2015 blev Polisen en sammanhållen organisation. Den tidigare Rikspolisstyrelsen och 21 polismyndigheterna blev organiserat i en myndighet med 7 geografiska polisregioner. Målsättningen med omorganisationen var att uppnå bättre verksamhetsresultat och högre kvalité i Polisens arbete, vara närmare medborgarna och fungera mer enhetligt (Statskontoret 2018). Omorganisationen har förbättrat förutsättningarna för att bedriva en effektiv verksamhet,

informationsbyte och samverkan. Däremot har målen med reformen inte uppnåtts i den grad som det var ämnat, särskilt gällande utredningsverksamheten (a.a). Polisens utredningsverksamhet har innan omorganisationen kritiserats men trots kritiken har omorganisationen inte lyckats utveckla utredningsverksamheten till det bättre (a.a.). Ett argument för att utredningsverksamheten inte förbättras var att Polisens uppdrag är allt för omfattande och delvis otydligt (a.a.). Ytterligare 5

argument till varför utredningsverksamheten inte har förbättrats är att styrningen inte är tillräckligt utvecklad. Chefer är nyckelpersoner och av den anledningen måste deras ansvarsområden tydliggöras (a.a.).

Omorganisationen har fått ytterligare kritik avseende IT-systemen, där Statskontoret (2018) konstaterade att IT-systemen var en av elementen som hindrade utvecklingen av verksamheten och uppnåd högre effektivitet. Kritiken hänvisade bland annat till olika e-tjänster, automatiska uppdateringar av register, automatisk informationsöverföring och verksamhetsuppföljning. Att istället utveckla arbetsmetoderna kring IT-systemen med utgångspunkt i verksamhetens behov leder till bättre kvalitet i arbetsmetoder och service till medborgarna, enligt Statskontoret (a.a.).

För att läsa mer om Polisens uppdrag hänvisar författarna läsaren till Polislagen 1§.

(10)

Granskningen av omorganisationen har även visat på att det är väsentligt att följa upp utredningsverksamheten både kvantitativt och kvalitativt (Statskontoret 2018). Polisen måste genomgå uppföljningar av deras arbetsmetoder och

prestation för att ha möjlighet att utvecklas. Att följa upp Polisens arbetsmetoder och presentation leder bland annat till en behovsbild av införandet av olika reformer, förbättrade arbetsrutiner och bättre resursfördelning inom

utredningsverksamheten (a.a.).

Behovsinventering

Vid arbetet med implementering finns det olika aspekter som bör beaktas. En av aspekterna är att information, för att åstadkomma en förändring och en ny

arbetsmetod, inte är tillräcklig i form av formell utbildning (Socialstyrelsen 2012). För att medarbetare skall tillgodogöra sig en ny arbetsmetod krävs teoretisk utbildning i kombination med praktiska övningar för att arbetsmetoden skall mynna ut i positiva effekter (a.a.). En annan viktig aspekt är att arbeta med den nya arbetsmetodens implementering i god takt och utifrån evidensbaserade metoder (a.a.). Mycket kritik har riktats till att organisationer använder sig av evidensbaserade metoder men arbetar med metoderna utifrån egna preferenser. Följaktligen leder detta till att metoderna inte har vetenskapligt stöd

(Socialstyrelsen 2012; Wikström 2007). 6

En implementeringsprocess har för vana att uttrycka sig i fyra faser (1)

behovsinventering, (2) installation, (3) användning och (4) vidmakthållande. Med utgångspunkt i föreliggande uppsatsarbetets syfte kommer endast fas ett att 7

redogöras. En behovsinventering ämnar att undersöka vilka behov en organisation har av nya arbetsmetoder (Socialstyrelsen 2012). Genom att identifiera behoven ökar möjligheten för en implementering som mynnar ut i positiva resultat. Målet med implementeringen måste vara tydligt och utformad på så sätt att det kan mätas i en uppföljning (a.a.).

Förändringsfaktorer är vanligt förekommande vid implementering av nya arbetsmetoder. Socialstyrelsen (2012) listar tre förändringsfaktorer som ska samspela med varandra för en lyckad implementering. Om en av

förändringsfaktorerna fallerar ställer det högre krav på de andra två. Den första förändringsfaktorn är att det ställs höga krav på kompetens (a.a.). Den andra förändringsfaktorn är långsiktigt organisatoriskt stöd som ger återkoppling om metodernas effekt (a.a.). Den tredje förändringsfaktorn är att ledarskap är avgörande för effektiv verksamhet och lyckad implementering (a.a.). Det är viktigt för ledaren att tydliggöra alla inblandades roller, hantera situationer där det inte finns uppenbara lösningar, lyssna på samt motivera medarbetarna och låta medarbetarna vara en del av beslutsprocessen (a.a.).

Wikström kallar effekten för ”Doing without knowing”. För vidare läsning se: Wikström (2007).

6

För vidare läsning om fas två, fas tre och fas fyra se: Socialstyrelsen (2012).

(11)

Figur 1. Faktorer för förändring i en implementeringsprocess (Socialstyrelsen

2012).

Medarbetardrivet utvecklingsarbete

Medarbetardrivet utvecklingsarbete är en central faktor i utvecklingen av svensk polis (Socialstyrelsen 2012; Internrevisionen 2018). I samband med

omorganisationen 2015 utvecklades en ny styrmodell för Polisen

(Internrevisionen 2018). Det centrala med den nya styrmodellen är att ge struktur för hur verksamheten ska styras samt utvecklas och öka medarbetarinflytande i verksamheten (a.a.). Vidare är det viktigt att Polisen tar tillvara på medarbetarnas kompetens och ger medarbetarna större utrymme att påverka utvecklingen av verksamhetens arbetsmetoder (a.a.).

Medarbetardrivet utvecklingsarbete är ett av Polisens fem strategiska initiativ för att nå målen 2024 (Polisen 2019c). Varje region har ett eget ansvar att inkludera medarbetarna i arbetet med att planera och följa upp arbetsmetoder som kan tänkas påverka verksamheten långsiktigt (Internrevisionen 2018). Aspekter som påverkar utvecklingen av medarbetardrivet utvecklingsarbete är brist på tid och resurser (a.a.). Brist på tid och resurser samspelar i det här fallet med varandra. Finns det avsatt tid för arbetet men inte tillräckligt med resurser, går det inte att utföra och vice versa.

Utvecklingen av medarbetardrivet utvecklingsarbete ska bland annat ske genom kontinuerlig dialog mellan ledning och medarbetare (Internrevisionen 2018). I Polisens medarbetarpolicy framgår det vilka krav och förväntningar som finns för chefer inom Polisen. De krav som framgår är bland annat verksamhetsansvarig, arbetsgivare och ledare (a.a.). Kraven utläses i Polisens styrmodell på sådant sätt att ledningen ska uppmuntra, motivera medarbetarna samt skapa förutsättningar för att medarbetare ska ta initiativ till samverkan internt och externt (a.a.). Genom att ledningen förhåller sig till detta ökar kvalitén i arbetet och utvecklar

(12)

European Cybercrime Centre

EU´s kommitté för inre säkerhet (COSI) har särskilt pekat ut internetrelaterad brottslighet som ett växande hot (Rikspolisstyrelsen 2014). Mot bakgrund av COSI uttalande, inrättade Europol European Cybercrime Center (EC3 ) den 1 8

januari 2013 (a.a.). EC3 är placerad vid Europol i Haag. Huvudfunktionerna för EC3 är information och stöd i form av en deskfunktion, operativt stöd inom teknik, analys, forensisk och samordning, framtagande av strategier, forskning, utveckling, utbildning och uppsökande verksamhet (a.a.). Vidare är ett av EC3 fokusområden internetbedrägerier (a.a.).

EC3:s uppgift är att förstärka medlemsstaternas förundersökningar bland annat genom att samordna insatser mellan varandra samt stödja sektionens specificerade kunskap, kompetens och förmågor (Riksrevisionen 2015). EC3 fungerar främst som en utgångspunkt för internationell samverkan och som ett centrum för medlemsstaternas sammanförda hantering av IT-brott. Hanteringen av IT-brotten handlar bland annat om att utföra analyser av stora datainsamlingar och att utveckla spetskompetenser. Detta genom utbildningar och en deskfunktion som har en dygnet runt funktion inom IT-området (a.a.).

EC3 har belyst att det är viktigt för medlemsstaterna att öka sina resurser,

kompetens, effektivitet och innovativa strategier, för att IT-brott ska vara möjligt att åtgärda och utreda (Rikspolisstyrelsen 2014). För att syftet med ett EC3 ska fungera i praktiken krävs det att alla medlemsstater har en fungerande

kontaktpunk. Polisen ska alltså inrätta ett EC3 på nationell nivå som utgör samma skärningspunkt som EC3 gör på europeisk nivå (a.a.).

Sveriges motsvarighet till EC3 - SC3

Sveriges motsvarighet till EC3 är Swedish Cybercrime Centre och förkortas med SC3. Centret startades den 1 oktober 2015 och är placerad inom den nationella operativa avdelningen (Polisen 2017). Syftet med centret är att bidra till kompetenshöjning inom svensk polis. För att öka kompetensen bedrivs en nationell helpdesk som har i syfte att vara en operativ stödfunktion samt

kontaktpunkt för utredare som vill bli bättre på IT och behöver hjälp i utredningar gällande IT-brott (a.a.). Centret är också tänkt att fungera som en plattform för samarbete med bland annat Säkerhetspolisen, Myndigheten för samhällsskydd och beredskap, Åklagarmyndigheten, Nationellt Forensiskt Center samt Nationella bedrägericentrum och vara en internationell kontaktpunkt.

Polisregionernas motsvarighet till SC3 - RC3

Chefen för den nationella operativa avdelningen har tagit ett beslut om att alla sju regioner i Sverige förväntas inrätta ett regionalt IT-brottscentrumet mellan år 2018 och 2020 (Polisen 2017). Det regionala IT-brottscentrum förkortas RC3 . Alla sju 9

polisregioner har samma uppdrag men varje region ska inrätta ett RC3 utifrån regionens verksamhetsbehov. I maj 2019, inrättade polisregion Syd ett regionalt

Vidare i uppsatsen kommer European Cybercrime Centre att benämnas med dess förkortning

8

EC3.

Vidare i uppsatsen kommer det regionala IT-brottscentrumet att benämnas med dess förkortning

9

(13)

IT-brottscentrum. Syftet med RC3 är att på ett bättre sätt bemöta samt bekämpa den ökande brottsligheten på internet och samverka med andra delar av

verksamheten för att utreda komplexa IT-brott (Brå 2016a). Ett RC3 ska bistå medarbetare inom rättsväsendet med expertis inom IT-frågor för att öka lagföring och rättssäkerheten för all brottsutredning (a.a.). RC3 ska även ha en helpdesk för rådgivning i ärenden med IT relevans. Medarbetare som tjänstgör inom RC3 innehar hög utbildningskompetens inom området och har bland annat som uppgift att hantera informationsspridning, kommunikation och förmedla tips om

utbildningar (Polisen 2017).

POLISFORSKNING

Den svenska polisens arbetsmetoder styrs av organisation, regelverk och

lagstiftning (Brå 2016a). Mot bakgrund av detta och uppsatsarbetets syfte kommer endast svensk polisforskning redovisas gällande utredningsverksamhetens

förmåga att arbeta med IT-brott. Två relevanta studier kommer nedan att 10

presenteras.

Polisens förmåga att hantera IT-brott

Brottsförebyggande rådet, förkortat BRÅ , fick år 2015 i uppdrag av Regeringen 11

att genomföra en studie om IT-relaterad brottslighet. Uppdraget bestod av tre deluppdrag. Författarna kommer endast att presentera deluppdrag två vilket rör 12

rättsväsendets förmåga att utreda IT-brott. För att studera deluppdrag två

genomförde Brå (2016a) under 2015 enkätundersökningar och intervjuer. Totalt besvarade sammanlagt 1200 åklagare, polisiära förundersökningsledare och IT-undersökare enkäterna. Utöver enkäterna intervjuades 24 personer som var 13

verksamma inom Polisen, såväl nationellt som regionalt. Informanterna bestod av jourhavande förundersökningsledare och personer med specialistkompetens inom IT.

Resultaten från studien visar på att det råder bristande kompetens om IT-brott inom utredningsverksamheten (Brå 2016a). Enkätundersökningarna visade att nio av tio förundersökningsledare saknade vidareutbildning på området.

IT-undersökare visade sig å andra sidan ha generellt sett hög utbildningsnivå då endast tolv procent saknade vidareutbildning inom IT. De som saknade

vidareutbildning uppgav att de innehar bristfälliga kunskaper om de analysverktyg som används vid internet hämtning. Vidare tillfrågades polisiära

förundersökningsledare i Brås enkät om hur de bedömer kunskapsnivån inom brott med IT-inslag hos utredarna (a.a.). Resultaten visade på att kunskapsnivån

För att tydliggöra inkluderas Polismyndigheten och Åklagarmyndigheten i studierna. Med

10

hänvisning till uppsatsarbetets syfte och avgränsningar kommer endast de resultat som är aktuella för Polisen att presenteras. För vidare läsning om Åklagarmyndigheten se: Brå (2016:17) och Riksrevisionen (2015).

Vidare i uppsatsen kommer Brottsförebyggande rådet benämnas med dess förkortning BRÅ.

11

Författarna presenterar endast deluppdrag två med bakgrund till uppsatsens syfte.För vidare

12

läsning om deluppdrag ett och deluppdrag tre se: Brå (2016a).

IT-undersökare är ett samlingsnamn för bland annat IT-utredare och IT-forensiker.

(14)

hos utredare gällande IT generellt sett var låg, då endast 15 procent av förundersökningsledarna ansåg att utredarnas kunskaper var goda.

Vidare visade resultaten av studien att kunskaperna om vilka utredningsåtgärder som är möjliga att genomföra i ärenden med IT-inslag är bristande (Brå 2016a). Detta omfattar polisiära förundersökningsledare (a.a.). Endast 22 procent av de polisiära förundersökningsledarna uppgav att de hade goda kunskaper om arbetsmetoder kring att spåra anonyma gärningspersoner via IP-adress.

Kunskapsnivån bland polisiära förundersökningsledare visade sig vara lägst när det gäller arbetsmetoder för att säkra bevisning som finns på internet, exempelvis på ett e-postkonto eller Facebook konto (a.a.).

Fortsättningsvis visar resultaten att utredningarna brister när medarbetare

upplever en hög arbetsbelastning. Tre av fyra IT-undersökare uppgav att de anser detta som ett hinder i deras arbete då de inte hinner med arbetsuppgifter inom rimlig tid. Resultaten tyder även på att medarbetare och ledning inom Polisen har låg kännedom om expertfunktioner, exempelvis vad SC3 och det nationella forensiska centrumet har för roller (Brå 2016a). Däremot visas det i resultaten att den låga kännedomen möjligtvis kan förklaras av att expertfunktionernas roller inte är tillräckligt tydligt formulerade.

Slutligen visade resultaten av Brå (2016a) studie att det råder otydlighet gällande definitioner av begreppet ”IT-relaterat” och att begreppet bör definieras för att kunna uttolkas i varje enskilt fall. Studien visade på att problematiken med definitionen påverkar rättskedjan för bland annat anmälningsmottagare, ledning och utredare som ska tolka innebörden av brottet. Resultaten av Brås studie visade bland annat på att tidigare satsningar som gjorts på IT-området inte har uppfyllt behoven som finns (a.a.).

Polisen kan bli effektivare

År 2015 genomförde Riksrevisionen en granskning av Polismyndighetens förmåga att klara upp samt åtgärda IT-brott och vilka hinder myndigheten har gällande bedrägerier med inslag av IT . Granskningen genomfördes kvantitativt 14

med hjälp av enkäter avseende kompetens, arbetssätt och organisering med samtliga polisregioner. Den genomfördes kvalitativt med hjälp av intervjuer med företrädare för polismyndigheten, operativ personal i form av

förundersökningsledare, utredare, IT-forensiker och personal på strategisk nivå. Riksrevisionen besökte även European Cybercrime Centre i Haag för intervjuer gällande delar av granskningen. Slutligen genomfördes även granskningen med hjälp av statistik från Brå och polismyndigheten, regeringens samt myndighetens styrdokument och förstudier.

Resultatet av Riksrevisionens (2015) granskning visade att metodstöd var

ineffektiva. Granskningen har till exemplet visat att fall av bedrägerier med inslag av IT inte inte alls utreds. Detta på grund av dess komplexitet i samband med att

Granskningen omfattade även internetrelaterade barnpornografier och attack mot infrastuktur.

14

Med hänvisning till uppsatsens syfte och avgränsningar kommer endast resultat avseende bedrägerier med inslag av IT att presenteras. För att läsa resultaten om de andra två brottstyperna se: Riksrevisionen (2015).

(15)

Polisens modus inte utvecklas och därför saknas förutsättningar för att utreda den här typen av ärenden (a.a.). Granskningen visar vidare på att arbetssätten måste bli mer effektiva. Ett exempel som framförs är att IP adresser måste spåras i ett tidigt skede under förundersökningen på grund av den tid den är lagrad hos operatören. Däremot visade resultaten att IP adresser i somliga fall är svåra att spåra.

Vidare visade resultaten av granskningen att det i många fall vidtas för få IT-relaterade åtgärder i förundersökningarna. Resultaten visar på att vidtagande av fler IT-relaterade åtgärder bidrar till effektivare brottsutredningar och möjlighet till att se olika mönster i brottsligheten (Riksrevisionen 2015). Å andra sidan visade resultaten även på att det inte var nödvändigt att vidta IT-relaterade åtgärder i varje enskilt fall. Granskningen uppmärksammade även att Polisen i somliga fall saknade tillräcklig kompetens där en av faktorerna var den låga utbildningsnivån för att utreda IT-brott (a.a.). Granskningen uppmärksammade att endast ett fåtal förundersökningsledare, utredare, IT-utredare och IT-forensiker gått utbildningar på IT-området (a.a.). Många av respondenterna och

informanterna hävdade att de var självlärda inom IT-utredningar och på så vis erhåller goda kunskaper. Riksrevisionen menade emellertid på att det krävs större inslag av formella utbildningar för att varje enskild medarbetare och ledning inom Polisen ska ha den kompetens som krävs för ett bra utredningsarbete (a.a.). De utbildningar som finns är otillräckliga och av den orsaken efterfrågas det fler vidareutbildningar (a.a.).

Slutligen tyder även resultaten på att det finns brist på specialiserade enheter samt kännedom om dem och deras funktioner. Riksrevisionen (2015) tar upp som exempel att bedrägeriärenden ofta utretts vid bedrägerisektionen som i många fall saknar den kompetens och kunskap som krävs för att utreda komplexa

bedrägeribrott med inslag av IT. Därför menade granskningen på att specialisering vid utredningsarbetet med IT-brott bör förbättra förutsättningarna för att klara upp brott (a.a.).

TEORETISK REFERENSRAM

Nedan kommer utvalda delar av samverkansteorin att presenteras. Varför

författarna valt att presentera samverkansteorin är på grund av att det är en relativt ny arbetsmetod internt inom Polisen. Av den anledningen har det inte gjorts uppföljningar på de polisregioner som implementerat närmare samverkan mellan IT- och bedrägerisektionen. Därför vill författarna med hjälp av samverkansteorin lyfta fram aspekter som bör beaktas vid en samverkan och på så vis ha möjlighet till att uppfylla uppsatsens syfte och besvara frågeställningarna.

Samverkansteori

Samverkan har under en längre period förekommit i samhället. I modern tid blir samverkan allt vanligare inom såväl som mellan myndigheter, organisationer och aktörer (Danemark 2000). På grund av utvecklingen inom, i det här fallet Polisen, och de krav allmänheten ställer på Polisen har samverkan utvecklats både internt mellan sektioner, regioner såväl som externt med exempelvis banker. Syftet med

(16)

en samverkan är att lösa problem. Dessutom är det en chans att rationalisera, förenkla och förbättra myndigheters arbete (a.a.).

Samverkan medför både positiva och negativa utfall. Det positiva aspekterna av att inrätta en samverkan är att de som ingår i samverkan får ta del av den andres kunskaper såväl som att dela med sig av sina egna kunskaper (Danemark 2000). Vidare arbetar de som ingår i samverkan efter samma mål. Trots att det finns positiva utfall med samverkan förekommer även samverkanshinder. Processen med att initiera en samverkan tar lång tid och resultaten av en samverkan kan inte förutspås (Danemark 2000; Danemark & Kullberg 1999). Hypotetiskt sätt kan utfallet förutspås men inte med all säkerhet. Även om ett positivt utfall med samverkan är att arbeta utifrån samma mål anses även det vara ett

samverkanshinder. Detta eftersom att ledningen och många medarbetare vill arbeta utifrån sina egna, funktionella arbetsmetoder (a.a.). Andra vanligt förekommande samverkanshinder är exempelvis oklara målformuleringar hos samverkansaktörerna, oklara roll- och ansvarsfördelningar samt skillnad i kompetens, synsätt, uppfattningar, språk, regelverk, ekonomiska intressen, organisatoriska strukturer, personalomsättning och slutligen arbetsbelastning (Danemark & Kullberg 1999).

Det finns tre olika faktorer som påverkar hur en samverkan fungerar. De tre faktorer är kunskaps- och förklaringsmässiga faktorer, formella och informella regler och den organisatoriska situationen (Danemark 2000). Den första faktorn, kunskaps- och förklaringsmässiga faktorer, baseras på hur människor med olika utbildningsbakgrunder har olika sätt att se på ett problem, förklara det och lösa problemet (a.a.). Exempelvis är det inte endast examinerade poliser som arbetar på bedrägerisektionen och IT-sektionen utan även civilt anställda med olika akademiska bakgrunder. Hos Polisen finns det även olika interna utbildningar. Sektionerna består dessutom av olika tjänster bland annat chef,

förundersökningsledare, utredare och IT-forensiker. Alla behövs för

utredningsverksamheten, men med olika bakgrund har de olika sätt att gå tillväga. Det är upp till ledningen att upprätta effektiva gränser mellan de samverkande professionerna (a.a.). Det som bör beaktas är att inte sätta för skarpa gränser då det motverkar syftet med samverkan, men inte heller för lösa gränser. För lösa gränser leder till avsaknad av struktur (a.a.).

Den andra faktorn, informella och formella regler, är det som styr hur samverkan fungerar. Här innefattas de lagar, regelsystem, avtal och liknande som styr organisationen (Danemark 2000). Den sista faktorn för samverkan är den organisatoriska situationen. Olikheter i organisationens uppbyggnad och olika befattningar påverkar hur samarbetet ser ut (a.a.). Ett exempel är medarbetardrivet utvecklingsarbete. För att arbeta med metoden krävs det en grund, utan en grund kan det bidra till förvirring och frustration. Samverkan är även beroende av hur organisationen styrs (a.a.). Polisen styrs exempelvis av bland annat beslut från Regering och Riksdag vilket kan ses som positivt men även negativt. Ju mindre politisk styrning det är i en myndighet desto högre frihetsgrad men en hög nivå av frihetsgrad blir problematisk inom en samverkan (a.a.).

(17)

För att en samverkan skall lyckas krävs det att de tre nämnda faktorerna identifieras, lyfts fram och diskuteras (Danemark 2000, sid 13). Att klargöra olikheter vid inledande till ett samverkansprojekt med varandra bidrar till en ökad förståelse för varandras olika uppdrag och ger på så sätt större möjlighet till att komplettera varandra. Det är vidare viktigt att skapa en medvetenhet och kunskap kring hur skillnaderna ska hanteras och göra det möjligt till en positiv samverkan (a.a.). Lyckad samverkan handlar om att lära känna varandras synsätt och kunna kommunicera kring de för att få bästa resultat (a.a.).

METOD

För att säkerställa att det akademiska arbetet är av hög kvalité ska forskaren djupgående och nyanserat beskriva alla val som görs (Malterud 2014). Med det här i åtanke kommer nedan en redogörelse kring metoden som föreliggande uppsatsarbete beaktat. Senare i uppsatsarbetet kommer val av metod att diskuteras mer djupgående under rubriken ”metoddiskussion”.

Forskningsmetod

Valet av forskningsmetod grundar sig i vad som ämnas att undersökas (Malterud 2014). Syftet med föreliggande uppsatsarbete är att genom en behovsinventering identifiera styrkor, brister och inställning till en närmare samverkan mellan

bedrägerisektionen och IT-sektionen i polisregion Syd. Författarna har således valt att lyfta fram de selekterade nyckelinformanternas egna upplevelser och

erfarenheter via en kvalitativ metod. Målet med den kvalitativa metoden är att få så bred och noggrann beskrivning av undersökningsområdet som möjligt (Bryman 2011; Malterud 2014). Vidare utgår forskare som använder sig av kvalitativa metoder att verkligheten kan uppfattas på många olika sätt och att det inte finns en absolut- och en objektiv sanning (Malterud 2014). Således är fördelen att forskare kan gå in på djupet genom kvalitativa intervjuer och får kvalitet i sin

undersökning. Vidare kan den kvalitativa metoden användas explorativt, det vill säga när forskaren vet väldigt lite i förväg om fenomenet eller frågeställningarna (a.a.).

Förförståelse

Förförståelse är den kunskap som forskaren redan besitter kring fenomenet denne studerar (Malterud 2014). Förförståelsen består av forskarens erfarenheter,

hypoteser, yrkesmässiga perspektiv och teoretiska referensram (a.a.) Det här kan i sin tur påverka forskarens sätt att samla in och bearbeta data på (a.a). Om en forskare har god kännedom om ett ämne som ska undersökas är det således viktigt att förstå hur detta kan göra en ”fältblind”. Detta eftersom att forskaren utgår från sina egna erfarenheter (a.a). Således är det viktigt att förstå hur förförståelsen kan påverka den objektiva synvinkeln genom uppsatsarbetet (Bryman 2011).

Författarna till föreliggande uppsatsarbete inte haft någon djupare förförståelse kring vad för problematik som finns inom Polisen och samverkan mellan sektioner inom Polisen. Således har författarna hållit sig objektiva i uppsatsarbetet.

(18)

Urval

Valet av urval har styrts utifrån uppsatsens syfte och frågeställningar. Urvalet till föreliggande uppsatsarbete har selekterats utifrån ett målinriktat snöbollsurval. Eftersom att urvalet är målinriktat är nyckelinformanterna strategiskt utvalda och därmed inte utvalda på ett slumpmässigt sätt (Bryman 2011; Malterud 2014). För att komma i kontakt med de selekterade nyckelinformanterna från

bedrägerisektionen och IT-sektionen i polisregion Syd valdes därför ett

snöbollsurval. Informanterna tilldelades författarna via nyckelpersoner, som var författarnas uppdragsgivare. Vidare förmedlade nyckelpersonerna de selekterade nyckelinformanterna utifrån författarnas kriterium. De urvalskriterium som författarna hade var att medarbetarna och ledningen skulle ha goda erfarenheter och kunskaper kring arbetsmetoderna och medarbetarna på vardera sektion. Totalt deltog sex stycken selekterade nyckelinformanter, tre från bedrägerisektionen och tre från IT-sektionen. Informanterna var förundersökningsledare, gruppchefer och utredare.

Etiska överväganden

Forskning är viktigt på såväl individnivå som på samhällsnivå. Vid genomförande av forskning måste forskaren ta två olika krav i beaktande (Vetenskapsrådet 2002). Detta för att undvika kortsiktiga- och långsiktiga konsekvenser som

forskningen kan medföra på utomstående individer. Forskningskravet är det första kravet som forskaren måste ta i beaktande (a.a.). Forskningskravet innebär att forskaren, inom sin egen forskning, ska utveckla tillgänglig kunskap såväl som förbättra metoder. Det andra kravet, individskyddskravet (a.a.).

Individskyddskravet är utgångspunkten för de fyra forskningsetiska

övervägandena och syftar på att individer som deltar i forskningen, eller kan tänkas påverkas av forskningen, inte får utsättas för psykisk eller fysisk skada och kränkning (a.a).

Fyra huvudkrav som forskaren måste uppfylla utifrån individskyddskravet är

informationskravet, samtyckeskravet, konfidentialitetskravet och nyttjandekravet

(Vetenskapsrådet 2002). Nedan följer korta resonemang kring samtliga krav och hur författarna har förhållit sig till vardera under hela uppsatsarbetet.

Informationskravet innebär att forskaren har en skyldighet att informera

individen/erna om syftet bakom uppsatsarbetet och vilka rättigheter de har (Vetenskapsrådet 2002). Författarna har utifrån föreliggande krav bifogat ett informationsbrev (se bilaga 1) via mail till respektive informant, så att de kan ta del av all väsentlig information innan intervjutillfället. Vid intervjutillfället fick informanterna ännu en gång information kring syftet och rättigheterna, men den här gången muntligt från författarna.

Samtyckeskravet innebär att informanterna själva styr över deras medverkan i

uppsatsarbetet genom samtycke (Vetenskapsrådet 2002). Dessutom har de rätt att avbryta deras medverkan närhelst under uppsatsarbetets gång. Innan intervjuerna påbörjades samlade författarna in två olika samtycken från informanterna. Det ena samtycket gällde samtycke till deltagande (se bilaga 2) och det andra samtycket gällde samtyckte till inspelning av intervjuerna (se bilaga 3). Författarna valde att

(19)

skilja på samtyckena för att tydliggöra vad det är informanterna har samtyckt till. Majoriteten av samtyckena samlades in under de fysiska mötena med

informanterna. De resterande informanterna som deltog i telefonintervjuerna gav sitt samtycke muntligen.

Konfidentialitetskravet innebär att all känslig information ska behandlas med

försiktighet och förvaras utom räckhåll för obehöriga (Vetenskapsrådet 2002). Intervjuerna spelades in med appen ”röstmemon” i författarnas privata

mobiltelefoner. Under inspelningen var mobiltelefonerna på ”flygplansläge”. Allt eftersom vardera intervju var färdig överfördes ljudfilen från författarnas privata mobiltelefoner till privata bärbara datorer. Vidare är de privata bärbara datorerna skyddade med personliga koder. Således för att säkerställa att ingen obehörig har tillgång till datorernas koder, ändrade samtliga författare koderna till datorerna, innan ljudfilerna överfördes. Det här gjordes för att materialet med störsts sannolikhet skulle förvaras säkert. Alla papper har skannats in på de privata datorerna och all material har sedan förvarats i en gemensam mapp där alla ljudfiler och dokument avidentifieras och döpts om till bland annat ”informant 1”. Det här för att säkerställa anonymiteten under uppsatsarbetets gång.

Nyttjandekravet innebär att all material som samlats in under uppsatsarbetets gång

endast ska användas till forskningsändamål (Vetenskapsrådet 2002). Informanterna informeras om det här via informationsbrevet och vid

intervjutillfället. När uppsatsarbetet var slutfört raderades all material. Eftersom materialet förvarades på privata datorer med kod, hamnade materialet automatiskt i ”papperskorgen” när det raderades.Vidare innebär detta att författarna var tvungna att tömma vardera papperskorg, för att materialet inte längre ska existera på datorn.

Enligt Lagen om etikprövning (2003:460) §6 skall forskning som berör individer etikprövas. Föreliggande uppsatsarbete har erhållit kontakt med utomstående individer och har av den orsaken etikprövats hos Etikrådet för Malmö universitet som i sin tur beviljade uppsatsarbetet (se bilaga 4).

Tillvägagångssätt

Mellan den 29 april 2019 och 6 maj 2019 genomfördes sex semistrukturerade intervjuer. Metoden kring semistrukturerade intervjuer gav författarna möjlighet att ha en förutbestämd intervjuguide (Bryman 2011). Intervjuguiden formade intervjun till att ge den information som behövs för att uppfylla uppsatsens syfte och besvara uppsatsarbetets frågeställningar. En förutbestämd intervjuguide gav informanterna frihet att svara på frågorna såväl som ge författarna utrymme att ställa följdfrågor under intervjuerna och således underlätta analysen av

intervjuerna (a.a).

Innan intervjuerna ägde rum blev författarna i första hand tilldelade de selekterade nyckelinformanternas telefonnummer och e-mail, så att författarna personligen skulle kunna ta kontakt med informanterna. Informanterna blev i första hand kontaktade via sms eller e-mail där författarna presenterade sig, talade om att de blivit tilldelade personen ifråga som lämplig informant av uppdragsgivarna och

(20)

frågade om de gav sitt samtycke till deltagande i samband med att de blev

tilldelade ett informationsbrev (se bilaga 1). Efter att informanterna samtyckt blev de tillfrågade när och var de hade möjlighet att träffas om de önskade bli

intervjuade. Som tidigare nämnt var det totalt sex intervjuer, fyra fysiska och två telefonintervjuer. De som var fysiska skedde på informanternas arbetsplats då författarna hade i avsikt att de skulle känna sig bekväma och de som skedde via telefon berodde på tidsbrist och geografiskt avstånd.

Under samtliga intervjutillfällen använde sig författarna av en och samma intervjuguide (se bilaga 5). Det här för att underlätta analysen för författarna. Frågorna utformades innan intervjuerna ägde rum och utformades på så sätt att uppsatsarbetets syfte och frågeställningar behandlades. Innan intervjuerna påbörjades presenterades uppsatsarbetets syfte ännu en gång såväl som intervjupersonens rättigheter, men denna gång muntligt. Som nämnt under avsnittet ”etiska överväganden” fick fick intervjupersonerna, vid det fysiska mötet, skriva på två samtyckeslappar där den ena syftade på samtycke till deltagande och den andra till ljudinspelning. Författarna valde att separera samtyckena för att göra det så tydligt som möjligt för informanterna om vad de gett sitt samtycke till. De informanter som intervjuades via telefon lämnade endast muntligt samtycke.

Intervjuerna ägde rum mellan 20 till 40 minuter, beroende på informanternas erfarenhet och kunskaper. Som tidigare nämnt under avsnittet ”etik" spelades samtliga intervjuer in med appen ”röstmemon” samtidigt som ”flygplansläge” var på. Inspelning av intervjuerna gjorde det möjligt för författarna att vara

fokuserade på intervjuerna. Dessutom möjliggjorde detta att intervjuerna kunde transkriberas i efterhand. Inspelningarna av intervjuerna bidrog till att man inte gick miste om viktig information vilket ökar trovärdigheten i kommande intervjuanalys.

Intervjuns utformande

Intervjufrågorna utformades genom att författarna hade inledande, kortare frågor som med syfte till att få informanterna att vara bekväma. Efter att ha ställt de inledande frågorna ställdes de mer centrala frågorna och avslutningsvis ställdes avslutande frågor som gav informanterna möjlighet till att återgå till tidigare svar och fylla ut med ytterligare synpunkter. Frågorna ställdes på så sätt att

intervjupersonerna inte kunde ge ja/nej svar på dem, vilket resulterade i att författarna under intervjuerna var tvungna att ställa följdfrågor. Syftet med följdfrågorna var att få intervjupersonerna att klargöra eller utveckla det hen sagt. Följdfrågorna styrdes av att författarna inte hade någon förförståelse om ämnet (Bryman 2011). De följdfrågor som ställdes var ”skulle du kunna förklara detta mer” och ”skulle du kunna ge exempel på det” för att dels tydliggöra vad det är informanten syftar på men även då det kunde finnas viktig kunskap bakom intervjupersonens svar. Frågorna var öppna för att ge frihet till informanten att prata om det som denne ville. Det som författarna däremot tog hänsyn till

gällande öppna frågor var att öppna frågor och följdfrågor kunde göra intervjuerna för ostrukturerade. När de märkte att det blev ostrukturerat använde de sig av de

(21)

ursprungliga frågorna som verktyg för att återfå en struktur på intervjun och återgå till ämnet (a.a.).

Transkribering

Inom den kvalitativa forskningsprocessen innebär transkription att forskaren bearbetar den rådata som denne samlat in och skriver ner det ord för ord till en text som sedan ska analyseras (Malterud, 2014). Transkription ger inte en exakt bild av verkligheten utan snarare en indirekt bild (a.a.). All material som

författarna samlat in fördes över på deras privata datorer inför transkriberingen. Transkriberingen utfördes noggrant. Informanten döptes till ”I” och intervjuaren till ”I”. Detta för att tydliggöra vem som har sagt vad under intervjuerna. Samtliga informanter talade gott talspråk vilket gjorde att författarna inte kom i kontakt med talspråk, språksvårigheter och felformuleringar som i sådana fall hade behövt göras om i transkriberingen för att exempelvis underlätta senare analysprocess (a.a.). Slutligen när transkriptionen var färdig lyssnade författarna på ljudfilerna ännu en gång, samtidigt som de läste transkriberingen, för att säkerställa att ingenting förbisetts och att det överensstämmer med verkligheten så bra som möjligt (a.a.).

Analysmetod

Det insamlade materialet som transkriberats har analyserats genom en tematisk analys. En tematisk analys ger forskaren möjlighet till att identifiera, analysera och presentera teman ur det insamlade materialet (Malterud 2014). För att författarna skulle ha möjlighet till att analysera materialet tematiskt, använde de sig av Giorgis fenomenologiska analysmetod, som bedrivs i fyra faser (a.a.). Nedan kommer författarna att redogöra kring hur uppsatsarbetet förhållit sig till de fyra olika faserna.

Fas ett: Skapa sig ett helhetsintryck - Under den första fasen lästes det insamlade

materialet igenom flera gånger, för att ge författarna en helhetsbild. Författarna läste igenom materialet, för att få så bred förståelse för materialet som möjligt och inte förbise viktiga aspekter (Malterud 2014). När författarna hade läst igenom materialet var det av stor vikt att de var objektiva och endast läste materialet i syfte att få en bättre förståelse av det som samlats in. Det här för att stärka trovärdigheten i materialet då det kan tolkas olika beroende på forskare (a.a.). Under den aktuella fasen fann författarna, i samråd med varandra, olika huvudteman utifrån det helhetsintryck som åstadkommits. De förutbestämda teman som presenteras under ”resultat” var sex till antalet.

Fas två: Identifiera meningsbärande enheter - Under den andra fasen blev

författarna mer systematiska med materialet. Irrelevant information sorterades bort och exkluderades från analysens senare faser. Här tog författarna ut meningsbärande enheter utifrån de förutbestämda teman från fas ett (Malterud 2014). De meningsbärande enheterna valdes ut på så sätt att ”kärnan” ur sammanhangen valdes ut, utan att viktig information förbisågs. Det här är någonting som forskaren måste beakta när denne väljer ut meningsbärande enheter då för stora eller för små enheter riskerar att förbise viktig information (a.a.).

(22)

Fas tre: Abstrahera innehållet i de meningsbärande enheterna - Målet under fas

tre har varit att få ett dekontextualiserat urval utifrån de meningsbärande enheterna som identifierats under fas två utifrån teman från fas ett.

Dekontextualisering förklarar för forskaren hur de valda delarna av den insamlade datan används för att sedan kunna jämföras med annan material som utger samma information och som berör samma område (Malterud 2014). Det författarna förhållit sig till under den här fasen är att ständigt gå igenom all insamlad information och se till att kodgrupperna innehåller tillräckligt många meningsbärande enheter, för att det i sin tur ej ska ge skeva resultat (a.a.).

Fas fyra: Sammanfatta betydelsen av materialet - Under den avslutande fasen

gjorde författarna en analytisk reduktion där de i resultatet sammanfattat de olika teman, meningsbärande enheter och koder som identifierats (Malterud 2014). Den analytiska reduktionen ställer forskaren inför nya utmaningar då forskaren måste avgränsa den insamlade datan, samtidigt som forskaren inte ska gå miste om nödvändiga resultat som framgick av exempelvis intervjuerna (a.a.). Här var författarna noga med att kontrollera att innehållet gav en representativ beskrivning av intervjupersonernas verklighet genom att de läste noggrant ur transkribering för att säkerställa att innehållet inte modifierats. Det här gör fas fyra till en etiskt viktig process (a.a.).

RESULTAT

I följande avsnitt kommer de selekterade nyckelinformanternas upplevelser, erfarenheter och inställningar att presenteras. De sex huvudteman som analysen resulterade i är (1) styrkor, (2) brister och utvecklingsmöjligheter, (3) externa

faktorer som påverkar, (4) ledningsnivå, (5) brytpunkten mellan sektionerna och

(6) Inställning till (närmare) samverkan. Nedan kommer samtliga sju huvudteman att presenteras.

Styrkor

Samtliga sex informanter var eniga om att medarbetarna på IT- sektionen samt bedrägerisektionen är oerhört engagerade. En av informanterna uppgav

engagemanget som en bidragande faktor till att ärenden drivs framåt. I sin tur så leder engagemanget till medarbetardrivet utvecklingsarbete, enligt informanten. ” Vi måste motivera anställda att skapa entusiasm kring

informationsteknik så att de själva intresserar sig, tar reda på ny information och håller sig uppdaterade ”

Samtliga tre informanter från sektionen var eniga om att samverkan med IT-forensiker fungerar väldigt bra. Informanterna talade även om att IT-IT-forensiker har goda kunskaper som leder utredningar framåt. Samtliga informanter från

bedrägerisektionen var eniga om att utredarna från it-sektionen har goda kompetenser och alltid är behjälpliga.

(23)

Brister och utvecklingsmöjligheter

Tre av sex informanter ansåg att bedrägerisektionens medarbetare har låg kunskap och kompetens inom IT. Informanterna talade om att det är ytterst viktigt att kompetensen ständigt finns på sektionerna för att medarbetare enklare ska förstå bevisningen och vad de behöver hjälp med för att klara av utredningen.

Fyra av samtliga sex informanter uppgav utbildning som en drivande faktor till att förbättra kompetens- och kunskapsspridningen. Däremot ansåg informanterna att störst fokus bör ligga på att arbeta tillsammans i ett team, då utbildning inom Polisen är en resursfråga. Samtliga informanter påpekade resursbrist samt resursslöseri som förekommande brister inom bedrägeri- och IT-sektionen. Resursslöseri menade informanterna var att IT-utredare i många fall användes i mindre komplexa ärenden, som informanterna ansåg bedrägeriutredare ska behärska själva.

“Jag skulle inte säga att det krävs en formell IT-utbildning utan att det

istället behövs utredare som redan har eller skapar ett intresse kring IT och det har jag inte sett en plan på överhuvudtaget.. vi är fortfarande mer eller mindre kvar i formella utbildningar, powerpoint etc. men det fungerar inte..”

” Man behöver inte alltid utbildning, ibland kan man

pröva sig fram genom att exempelvis ladda ner Snapchat och se hur appen fungerar. På det här sättet anser jag att kunskapen kan höjas. ”

Två av sex informanter uppgav metodutveckling som en brist inom Polisen. Informanterna menade att Polisen inte hinner ligga i framkant och metodutveckla på grund av den drastiska ökningen av anmälda bedrägeribrott med inslag av IT. En av informanterna menade att det inte finns tillräckligt med tid för att

metodutveckla.

“Om jag ska generalisera lite grovt tror jag att svensk polis faktiskt

har varit på ganska dålig på metodutveckla även om de blivit bättre eftersom vi ligger precis med näsan över vatten med utredningarna och då hinner vi inte skicka varandra på utbildning..”

Tre av sex informanter betonade att definitionsfrågan om vad ett IT-brott är, är en stor brist inom Polisen. Problematiken med en otydlig definition försvårar

utredarnas och ledningens kommunikation, enligt informanterna.

” Vi har fått in anmälningar där de satt en brottsrubricering som

är helt uppåt väggarna för att de inte förstår eller inte vad det är och sätter in att det är dataintrång, men så tittar man på det och då är det inte

alls det är ju något helt annat..”

(24)

Externa faktorer som påverkar

Fyra av sex informanter uppgav under intervjuerna att problematiken i

utredningarna inte alltid beror på medarbetarna eller ledningen. Informanterna uppger att faktorer som påverkar är utbildningsnivån hos medarbetare samt

ledning på ärendesamordningen och PKC. Utbildningsbristen leder till okunskap 15

om brott med inslag av IT, menade informanterna. Samtliga fyra informanter uppgav att på grund av den låga utbildningsnivån hamnar brott med inslag av IT många gånger under fel brottsrubricering och på så vis hamnar ärendet hos fel sektion. Problematiken som det här medför är att tiden på utredningsarbetet förlängs.

“ Ärendesamordningsnivån och PKC behöver kanske i

bland högre teknisk kompetens och förståelse för brotten så att man kan göra initiala utredningar mycket snabbare redan där”

Två av informanterna betonar att många operatörer inte lämnar ut underlag till IP-adresser med orsak till att IP-IP-adresser endast är sparade under en begränsad tid. Med bakgrund till detta menade de två informanterna att sådana

utredningsåtgärder bör åtgärdas i ett tidigt skede under utredningen. “Vi hade behövt en IP-adress till en bestämd dator och veta vilken

det är, denna informationen är väldigt svår att få ut i vissa delar.. beroende på vilken internetoperatör det är.”

Ytterligare faktorer som påverkar Polisens arbete är den politiska aspekten. Informanterna menar på att det krävs en politisk påverkan för att ändra lagstiftningen eftersom bedrägerier med inslag av IT har i stor utsträckning expanderats under senare tid.

“ Man måste lägga tryck på politiker och ändra lagstiftningen .. ”

Ledningsnivå

En av sex informanter uppgav att utbildningsnivån i större utsträckning är lägre hos ledningen än vad den är hos utredare. Informanten menade att somliga förundersökningsledare saknar kunskap om vilka beslut som bör tas för att utredningen ska vara framgångsrik. Informanten uppgav att den här problematiken främst uppstår gällande IT-relaterade utredningsåtgärder. “Jag tror inte att det är ett problem på utredarnivån egentligen

utan uppifrån, från ledningsnivån. ”

Samtliga sex informanter var eniga om att ledningens ansvarsområden bland annat består av att se till så att kommunikationen är bra på sektionerna, vilket de även bedömde var bra inom båda sektionerna. Informanterna var även eniga om att ledningen bör besitta kunskap om all hjälp som utredare kan få i sitt

utredningsarbete och till vem utredaren kan vända sig till för att få den hjälpen.

PKC är en förkortning för polisens kontakt center, 114 14.

(25)

Samtliga informanter betonade även att det är ledningens ansvar att i ett tidigt skede identifiera behovet av samverkan mellan IT-sektionen samt

bedrägerisektionen.

“Att vi ser till helheten mer än vad vi gör och att inte bara ta ansvar för sin

lilla länk i kedjan utan ser till vad som händer i länkarna efter dig. ” Brytpunkten mellan sektionerna

Två av informanterna ställde sig lika till att brytpunkten mellan IT- och bedrägerisektionen är att se objektivt på bevisningen utifrån varandras kvalifikationer. Informanterna menade att det saknas att medarbetare ser på bevisningen med vad de valde att benämna ”andra ögon”.

” Det är framförallt viktigt i större utredningar att inte bara ha

bedrägeriutredare som tittar med bedrägeri-ögon på en utredning och inte bara IT-utredare som tittar med de ögonen utan att man i högre grad blandar kompetenser och driver ärenden tillsammans mer i projektform..”

En annan informant uppgav inslaget av IT i bedrägeribrotten som brytpunkt mellan sektionerna. Informanten menade att utredare inte endast kan följa det ekonomiska spåret utan måste ändra sitt modus till att även följa IT-spåret i

utredningen. Att följa IT-spåret ger utredarna möjlighet att identifiera fler förövare och andra mönster i brottsligheten, uppgav informanten.

“Brytpunkten är egentligen i metoden där vi måste utveckla

och inte enbart följa det ekonomiska spåret vilket är traditionellt sätt inom bedrägeri utan man måste följa IT-spåret för att hitta det

ekonomiska spåret.” Inställning till (närmare) samverkan

Samtliga sex informanter uppgav att de hade en positiv inställning till en närmare samverkan mellan IT-sektionen och bedrägerisektionen. Samtliga uttryckte att en närmare samverkan är ytterst viktig och nödvändig. Två av informanterna uppgav att tidigare ärenden nästintill fallerat på grund av att behovet av samverkan inte var identifierat och på grund av avsaknad av riktlinjer till en sådan samverkan. ” Kan inte se annat än fördelar med ett samarbeta faktiskt. ”

Å andra sidan har informanterna i en viss omfattning diverse inställningar kring hur en sådan samverkan ska ske. Tre av informanterna ställde sig kritiska till att arbeta under samma tak eftersom sektionerna var för sig ligger långt ifrån

varandra vid andra ärenden än bedrägerier med inslag av IT. Informanterna ansåg att det bör finnas en form av IT-korridorstöd där medarbetare och ledning kan bredda sina kunskaper om IT såväl som få hjälp med handläggning. En av de sex informanterna hade däremot en åsikt om att det bör införas ännu en grupp för RC3 som endast är specialiserade på bedrägeribrott med inslag av IT. Informanten menade att på så vis skulle utredningsverksamheten avseende bedrägerier med inslag av IT bli effektivare.

(26)

” Den första maj sjösattes IT-brottssektionen med ett regionalt desk som kommer vara samordnare för sex lokala IT-brottscentra i Region Syd, tre i Malmö, ett i Växjö, ett i Kristianstad och ett i Helsingborg… man skulle kunna bilda en sjunde

understödsgrupp till bedrägerisektionen för att snabbare lagföra och för att förbättra hastigheten i ärendena..”

“ Hur samverkan ska se ut vet jag inte men det måste ske. Jag ser inga bekymmer

med samverkan mer än att hur man ska göra, vägen dit. ”

Två av informanterna ansåg att samverkan mellan sektionerna kommer leda till att medarbetare och ledning lär sig av varandras kunskaper. På så vis kommer

ärenden drivas framåt och förhoppningsvis kommer fler ärenden leda till åtal, enligt informanterna.

” .. vi har mycket att lära oss av varandra .. ”

DISKUSSION

Nedan diskuteras resultatet med återkoppling till den kunskapsbakgrund samt teoretisk referensram som tidigare presenterats i uppsatsarbetet. Därefter kommer uppsatsarbetet att problematiseras med fokus på metod.

Resultatdiskussion

Syftet med föreliggande uppsatsarbete har varit att identifiera styrkor samt brister hos IT- och bedrägerisektionen i polisregion syd och undersöka inställningen till närmare samverkan mellan sektionerna. Det här genom en behovsinventering med selekterade nyckelinformanter. Författarna har konstaterat att inställningen till en närmare samverkan är densamma hos samtliga nyckelinformanter. Samtliga informanter har en positiv inställning och uppger att en närmare samverkan bör förbättra utredningsverksamheten. Det bör tydliggöras att en implementering av samverkan inte alltid leder till positiva resultat och utfallet kan därför inte tydas med säkerhet. Hypotetiskt kan det däremot tydas att en närmare samverkan mellan IT- och bedrägerisektionen bör visa på utveckling inom

utredningsverksamheten. Å andra sidan går det även att konstatera brister och meningsskillnader avseende hur en sådan samverkan ska bedrivas. De brister som konstaterats är till viss del problematiska för en närmare samverkan, enligt

samverkansteorin.

Författarna kan fastställa utifrån de selekterade nyckelinformanternas uppfattningar att de styrkor som finns på IT- och bedrägerisektionen är engagemang, goda kunskaper hos IT-forensiker samt IT-utredare som även är behjälpliga och en bra kommunikation mellan ledare och medarbetare. De övergripande brister som konstaterats är låg kunskap om IT på

bedrägerisektionen, låg samt inte tillräckligt utbildningsnivå bland medarbetare och ledning. Vidare konstaterades även brister i form av bristande

(27)

metodutveckling, definitionsfrågan, intresse för IT och ansvarsområden. De brister som författarna konstaterat via kvalitativa analysen kan till viss del stärkas av den polisforskning som tidigare i uppsatsarbetet presenterats (Brå 2016; Riksrevisionen 2015). Vad det här betyder för polisregion Syd är att regionen ännu inte har vänt på bristerna som konstaterades för omkring 4 år sedan (a.a.). Detta anser författarna ytterst besvärligt med bakgrund till den utveckling och utmaningar Polisen står inför (PwC Sverige 2018).

Hur sektionernas brister påverkar en närmare samverkan kan ses i uttryck från samverkansteorin. För att implementeringen med samverkan ska bli bra ställs höga krav på kunskap och en grund till implementeringen (Danemark 2000). En annan viktig aspek inom samverkansteorin är att klargöra de skillnader som finns mellan de som ska ingå i samverkan (a.a.). Författarna har identifierat skillnader mellan bedrägerisektionen och IT-sektionen avseende kunskap och kompetens. Polisforskningen (Brå 2016; Riksrevisionen 2015) bekräftar sedan flera år tillbaka att IT-utredare besitter goda kunskapsnivåer och att bedrägeriutredare besitter lägre kunskaper om IT. Författarna har gjort den bedömningen en närmare samverkan hade indikerat på att sektionerna kompletterar varandra. Skillnad i kompetens kan försvåra en implemenetering av samverkan (Danemark & Kullberg 1999). Däremot bedömer författarna att det i detta fallet inte utgör en komplikation då det under intervjuerna framgick att man behövde titta på brottet bedrägeri me inslag av IT från både det ekonomiska spåret och IT-spåret. På det här sättet kan även sektionerna lära sig av varandras kunskaper och kompetenser. Som tidigare nämnt behövs det en grund för att en implementering av samverkan ska bli gynnsam (Danemark 2000). Sektionerna måste utveckla deras

arbetsmetoder, där det har konstaterats att bedrägerisektionen bör ha viss IT-kunskap för att klara av mindre komplexa bedrägeribrott med inslag av IT. Författarna menar på att det här indikerar på att det inte sker resursslöseri och IT-utredare blir inte i lika stor utsträckning belastade, vilket visar sig inom

samverkansteorin vara en stor faktor till att samverkan fallerar (a.a.). Ledningen samt medarbetarnas ansvarsområden måste även förtydligas för att samverkan ska bli gynnsam. Det här går i linje med det som författarna redogjort för, gällande att bedrägerisektionen bör utveckla kunskapen om IT och således ha ett ansvar över somliga utredningsärenden med inslag av IT. Att metodutveckla på detta vis kräver däremot avsatta resurser och tid till att exempelvis höja utbildningsnivån. Ännu en viktig aspekt är utbildningsfrågan för en gynnsam närmare samverkan mellan sektionerna. Vid implementering är utbildning en resursfråga

(Socialstyrelsen 2012). För att implementera en ny arbetsmetod krävs det en kombination av praktik och teori (a.a.). Det här tar sig även i uttryck i förförarnas analys, då utbildningarna som finns inte anses tillräckliga. Författarna kan

konstatera att via analysen framkommer det att en närmare samverkan blir mer gynnsam för att förbättra kunskaps- och kompetensnivån eftersom ledningen och medarbetarna kan lära sig av varandra. Ledningen har även visat sig ha lägre utbildning, både i författarnas analys men även i den tidigare presenterade polisforskningen (Brå 2016; Riksrevisionen 2015). Detta påverkar den närmare samverkan på så vis att det konstaterats att ledningen har ett stort ansvar och ska

Figure

Figur 1. Faktorer för förändring i en implementeringsprocess (Socialstyrelsen  2012).

References

Related documents

Men glädjen övergick i sorg och bitterhet när han erinrade sig den allt hätskare motsättningen mellan ELF och den konkurrer- ande befrielseorganisationen EPLF som

Mötet med Katrine resulterade även i en kontakt och möte med NSPH Skåne (Nationell Samverkan för Psykisk Hälsa) där skillnader och likheter mellan peer-support inom psykiatrin

Vidare utgör vapenhandeln en risk mot EU:s inre säkerhet (Europol, 2021). Det framgår även att det finns ett stort ut- bud av illegala vapen inom EU och att konverterade start-

– Vi vill ju att alla våra pengar ska kunna användas till barnens bästa och genom Nordlos höga säkerhetsrutiner känner vi oss trygga med att vi får en hundraprocen- tig

Hittills finns ingen tillgänglig data för att kunna konstatera hur många av dessa som kommer att materialiseras till konkreta affärer, men vi antar att bolaget

Det är ännu oklart hur olyckan inträffade och det pågår utredningar i tre spår, trafikolyckan utreds av avdelningen för särskilda utredningar, SU, en utredning för att utesluta

Uppdraget avser kopierings-, skannings- och printningstjänster för textdokument, streckrit- ningar, illustrationer, kartor, åldringsbeständigt material och motsvarande.

Fernando Funes från ACTAF (Föreningen för skogs- och jordbrukstekniker) betonade för nyhetsbyrån IPS att maktöverföringen till kommunerna är ett stort steg